Что такое CSRF в PHP-разработке и зачем это спрашивают на собеседовании?

CSRF — атака, при которой браузер пользователя отправляет нежелательный state-changing запрос.

• актуальна для cookie auth
• использовать CSRF token/SameSite
• проверять origin в чувствительных местах

Почему спрашивают: тема показывает, понимает ли кандидат не только синтаксис, но и последствия для реального PHP-проекта: поддержку, безопасность, производительность и читаемость.

Типичная ошибка: отключить CSRF во всех формах Laravel/Symfony.

Как отвечать на собеседовании: дать определение, коротко назвать 2–3 практических эффекта и привести пример из проекта.